Datenschutz & Sicherheit
Passkeys: So migrieren Android-Entwickler ihre User zur Passwort-Alternative
Google hat Best Practices für Entwicklerinnen und Entwickler vorgestellt, die die User ihrer Apps zu Passkeys migrieren möchten. Passkeys werden zunehmend beliebter, da sie sicherer sind als Passwörter – zum Beispiel vor Phishing-Angriffen schützen – und dabei eine hohe Benutzerfreundlichkeit aufweisen. Bei der Anwendung von Passkeys kann der Sign-in zu Apps und Websites mittels biometrischem Sensor – etwa per Fingerabdruck oder Gesichtserkennung –, PIN oder Muster erfolgen.
Für Android-Developer steht die Jetpack-API Credential Manager bereit, um Usern die Passkey-Anwendung zu ermöglichen, während sie gleichzeitig traditionelle Sign-in-Methoden wie Passwörter unterstützt.
(Bild: Alexander Supertramp/Shutterstock.com)
Neun von zehn Webanwendungen haben Sicherheitslücken – höchste Zeit für Web Developer, zu handeln. Auf dem ersten enterJS Web Security Day am 9. Oktober 2025 geht es um automatisierte Sicherheitsprüfungen, den Einsatz von Passkeys und den Schutz vor KI-basierten Angriffen.
Um die Nutzerinnen und Nutzer ihrer Anwendungen zum Passkey-Einsatz zu ermutigen, präsentiert Google auf dem Android Developers Blog Gelegenheiten für Developer in unterschiedlichen UX-Flows. So kann bereits bei der Account-Erstellung ein Prompt zur Erstellung eines Passkeys nützlich sein, oder beim Sign-in per OTP, Passwort oder anderen Sign-in-Methoden. Weitere gute Gelegenheiten bieten sich bei der Account-Wiederherstellung sowie beim Zurücksetzen eines Passworts – gerade in letzterem Fall seien User empfänglicher für die Einfachheit und Sicherheit von Passkeys.
Neues Passwort erstellen – und nächstes Mal per Passkey einloggen?
(Bild: Android Developers Blog)
Best Practices: User von Passkeys überzeugen
Google empfiehlt Android-Entwicklern, ihren App-Usern die Passkey-Verwendung mittels einiger Best Practices schmackhaft zu machen. Zum Beispiel sei es wichtig, den Anwendern auf einfache Weise die folgenden Vorteile zu nennen: Sie erhalten eine verbesserte Sicherheit wie den Schutz vor Phishing, müssen kein Passwort mehr eingeben, können den gleichen Passkey über verschiedene Plattformen hinweg verwenden und erhalten eine konsistente Authentifizierungserfahrung.
Das kann beispielsweise so aussehen:
User erfahren hier kurz und präzise die Passkey-Vorteile.
(Bild: Android Developers Blog)
Eine weitere Empfehlung von Google ist das Bieten einer nahtlosen Nutzererfahrung mithilfe des vereinheitlichten User Interface (UI) durch den Credential Manager. Auch sollen User innerhalb der App Klarheit über ihre Authentifizierungsoptionen erhalten und weiterführende Erklärungen zu Passkeys erhalten, etwa durch entsprechende Links. Zudem ist laut Google vor der breiteren Anwendung von Passkeys zunächst ein phasenweiser Rollout an eine kleinere Gruppe von Usern sinnvoll, um Feedback einzuholen und die Nutzererfahrung zu verbessern.
In den UX Guidelines finden Entwicklerinnen und Entwickler weitere, detaillierte Hilfestellungen.
(mai)